El ataque #yETH fue una explotación sofisticada que drenó aproximadamente $9 millones del pool yETH de Yearn Finance.
Impacto: El pool yETH fue afectado, mientras que los vaults V2 y V3 se mantuvieron seguros; los fondos robados fueron blanqueados a través de Tornado Cash.
Ataque: Un contrato personalizado acuñó 235 septillones de yETH, los intercambió por activos reales y vació el pool.
Vulnerabilidad: Un fallo en el mecanismo de actualización de tasas del contrato inteligente de yETH permitió al atacante acuñar yETH ilimitado.
La explotación se basó en la contaminación del estado, manipulando la contabilidad interna del protocolo para crear una discrepancia que permitió la acuñación masiva.
